[koha-Infos] virus...
Paul POULAIN
paul.poulain at free.fr
Ven 29 Oct 12:23:42 CEST 2004
Matthieu Branlat a écrit :
>Bonjour Paul,
>J'ai une question bête, mais comment fais-tu pour voir d'où un mail
>provient? Via ton serveur de messagerie? Dans le mail lui-même?
>
>
Dans le mail lui-même. Par exemple, dans le tien, on voit ça (option
"voir le code source du message" ou qqc du genre):
Received: from ob.paulpoulain.com (localhost.localdomain [127.0.0.1])
by ob.paulpoulain.com (Postfix) with ESMTP
id AFB812202B2; Fri, 29 Oct 2004 11:11:03 +0200 (CEST)
Delivered-To: infos at koha-fr.org
Received: from corwin.easynet.fr (smarthost154.mail.easynet.fr [212.180.1.154])
by ob.paulpoulain.com (Postfix) with ESMTP id C005F2202B2
for <infos at koha-fr.org>; Fri, 29 Oct 2004 11:10:59 +0200 (CEST)
Received: from doxulting-2.clients.easynet.fr ([212.11.47.154] helo=MBR)
by corwin.easynet.fr with esmtp (Exim 4.34) id 1CNSjq-0004Eq-Fg
for infos at koha-fr.org; Fri, 29 Oct 2004 11:08:02 +0200
From: "Matthieu Branlat" <mbranlat at doxulting.fr>
TOUS les champs peuvent être falsifiés SAUF l'adresse IP de la 1ere
ligne du tout premier "recieved". Donc dans ton cas :
Received: from doxulting-2.clients.easynet.fr ([212.11.47.154] helo=MBR)
Ce mail arrive de l'adresse 212.11.47.154. (Même le doxulting-2.clients.easynet.fr peut être falsifié)
Une fois que l'on a l'adresse IP, un petit "host" nous en dit plus :
[root at bureau paul]# host 212.11.47.154
154.47.11.212.in-addr.arpa domain name pointer doxulting-2.clients.easynet.fr.
(confirmant que le doxulting-2... n'est pas falsifié, ton mail vient de doxulting, tu es bien au travail et pas chez toi ;-) )
-
Paul POULAIN
Consultant indépendant en logiciels libres
responsable francophone de koha (SIGB libre http://www.koha-fr.org)
Plus d'informations sur la liste de diffusion Infos